講演抄録/キーワード |
講演名 |
2004-09-03 09:25
送受信パケットの照合によるDRDoS攻撃の検知 ○山本篤範(東北大)・太田耕平(サイバー・ソリューションズ)・角田 裕・加藤 寧・根元義章(東北大) |
抄録 |
(和) |
近年,要求パケットを第三者のホストに送信しその応答パケットによって目的のホストを攻撃するDRDoS攻撃がインターネット上で脅威となっている.DRDoS攻撃では大量のパケットで攻撃されるため,攻撃の発見自体は容易である.しかし,DoS状況下では全パケットを詳細に検査することは現実的ではなく,攻撃パケットだけを正確に識別してフィルタリングすることは困難である.
そこで本稿では,送受信パケットの照合により応答パケットの正当性を判断しDRDoS攻撃の攻撃パケットを検知・識別する手法を提案する.提案手法では,要求パケット送信時に予想される応答パケットを前もって生成しておくことで,複雑な処理を必要としない耐規模性のある検知機構を実現する.最後に,実験を通じ提案手法の検知精度と耐規模性を評価する. |
(英) |
In DRDoS attacks, which are threat in today's Internet, the attacker attacks the target host with response packets from legitimate hosts in reply to the attacker's request packet. Since the number of attack packets is large, the recognition of attack is simple. However, in a DoS situation, inspecting all the packets in detail is not realistic, therefore identification and filtering of attack packets are challenging tasks.
In this paper, a method for detecting DRDoS attacks, based on verification of response packets with bidirectional packet confirmation, is proposed. The proposed method makes detection system scalable by generating response packet candidates at the time of sending the request packet in advance. We evaluate the detection performance and scalability of this method through some experiments. |
キーワード |
(和) |
DRDoS攻撃 / 送受信パケットの照合 / 耐規模性 / / / / / |
(英) |
DRDoS attacks / bidirectional packet confirmation / scalability / / / / / |
文献情報 |
信学技報, vol. 104, no. 277, CS2004-57, pp. 7-12, 2004年9月. |
資料番号 |
CS2004-57 |
発行日 |
2004-08-27 (NS, IN, CS) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
研究会情報 |
研究会 |
NS CS IN |
開催期間 |
2004-09-02 - 2004-09-03 |
開催地(和) |
東北大学 |
開催地(英) |
Tohoku University |
テーマ(和) |
アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般 |
テーマ(英) |
Active networks, IP-VPN, network security, ultra high-speed networks, p2p communications, network software, etc. |
講演論文情報の詳細 |
申込み研究会 |
CS |
会議コード |
2004-09-NS-CS-IN |
本文の言語 |
日本語 |
タイトル(和) |
送受信パケットの照合によるDRDoS攻撃の検知 |
サブタイトル(和) |
|
タイトル(英) |
Detecting DRDoS Attacks with Bidirectional Packet Confirmation |
サブタイトル(英) |
|
キーワード(1)(和/英) |
DRDoS攻撃 / DRDoS attacks |
キーワード(2)(和/英) |
送受信パケットの照合 / bidirectional packet confirmation |
キーワード(3)(和/英) |
耐規模性 / scalability |
キーワード(4)(和/英) |
/ |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
山本 篤範 / Atsunori Yamamoto / ヤマモト アツノリ |
第1著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第2著者 氏名(和/英/ヨミ) |
太田 耕平 / Kohei Ohta / オオタ コウヘイ |
第2著者 所属(和/英) |
(株)サイバー・ソリューションズ (略称: サイバー・ソリューションズ)
Cyber Solutions Inc. (略称: Cyber Solutions Inc.) |
第3著者 氏名(和/英/ヨミ) |
角田 裕 / Hiroshi Tsunoda / ツノダ ヒロシ |
第3著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第4著者 氏名(和/英/ヨミ) |
加藤 寧 / Nei Kato / カトウ ネイ |
第4著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第5著者 氏名(和/英/ヨミ) |
根元 義章 / Yoshiaki Nemoto / ネモト ヨシアキ |
第5著者 所属(和/英) |
東北大学 (略称: 東北大)
Tohoku University (略称: Tohoku Univ.) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2004-09-03 09:25:00 |
発表時間 |
25分 |
申込先研究会 |
CS |
資料番号 |
NS2004-102, IN2004-61, CS2004-57 |
巻番号(vol) |
vol.104 |
号番号(no) |
no.273(NS), no.275(IN), no.277(CS) |
ページ範囲 |
pp.7-12 |
ページ数 |
6 |
発行日 |
2004-08-27 (NS, IN, CS) |
|